Menu
0904.924.934 info@namthaigroup.com

Một số thách thức bảo mật liên quan đến router

Router (bộ định tuyến) là thiết bị mạng có chức năng chuyển tiếp gói dữ liệu giữa các mạng máy tính. Có thể hiểu, router thực hiện “chỉ đạo giao thông” trên Internet. Dữ liệu được gửi đi trên Internet dưới dạng gói, ví dụ như trang web hay email. Gói dữ liệu sẽ được chuyển tiếp từ router này đến router khác thông qua các mạng nhỏ, được kết nối với nhau để tạo thành mạng liên kết, cho đến khi gói dữ liệu đến được điểm đích. 

Có nhiều kiểu router, từ đơn giản đến phức tạp. Các router thông thường được dùng cho lắp đặt mạng lan – kết nối Internet gia đình, còn nhiều router có mức giá “khủng” thường là business router, được dùng trong các doanh nghiệp, tổ chức lớn. Song, cho dù đắt hay rẻ, đơn giản hay phức tạp thì mọi router đều hoạt động với các nguyên tắc cơ bản như nhau.

Khai thác lỗ hổng bảo mật

Tất cả các router dựa trên phần cứng đều đi kèm với phần mềm được cài đặt tự động được gọi là firmware giúp router thực hiện các chức năng của nó. Giống như bất kỳ phần mềm nào khác, firmware của router thường chứa các lỗ hổng mà những kẻ tấn công mạng có thể khai thác và các nhà sản xuất router định kỳ phát hành bản cập nhật để vá các lỗ hổng này. Vì lý do này, fimware của router cần được cập nhật thường xuyên. Những router chưa được vá có thể bị xâm nhập bởi những kẻ tấn công, cho phép chúng theo dõi lưu lượng truy cập hoặc sử dụng router đó như một phần của mạng botnet.

Tấn công DDoS

Các tổ chức lớn và nhỏ thường là mục tiêu của các cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhắm vào cơ sở hạ tầng mạng của họ. Các cuộc tấn công DDoS ở lớp mạng không được điều chỉnh có thể áp đảo các router hoặc khiến chúng gặp sự cố, dẫn đến thời gian ngừng hoạt động của mạng. Cloudflare Magic Transit là một giải pháp để bảo vệ router và mạng khỏi các loại tấn công DDoS.

Thông tin đăng nhập admin

Tất cả các router đều đi kèm với một tập hợp thông tin xác thực quyền admin để thực hiện các chức năng quản trị. Các thông tin xác thực này được đặt thành giá trị mặc định, chẳng hạn như “admin” làm tên người dùng và mật khẩu. Tên người dùng và mật khẩu phải được đặt lại thành một thứ gì đó an toàn hơn càng sớm càng tốt: Những kẻ tấn công biết các giá trị mặc định chung cho các thông tin xác thực này và có thể sử dụng chúng để giành quyền kiểm soát router từ xa nếu chúng không được đặt lại.

Business router có gì mà đắt thế?

Hãy xem thử chức năng cơ bản của một router dùng trong các doanh nghiệp, tổ chức lớn thường dưới đây bạn sẽ hiểu lý do:

  • Business router thường có dạng là một thiết bị được tích hợp thêm nhiều dịch vụ, ví dụ, ngoài cung cấp dịch vụ mạng, còn có ứng dụng và bảo mật.
  • Tích hợp VPN dựa trên phần cứng cho khách hàng và nhân viên truy cập từ xa.
  • Cấu hình cao, cung cấp tùy chọn nâng cao để quản lý các thiết bị được kết nối, chẳng hạn như kiểm soát chất lượng dịch vụ (QoS) cho các thiết bị, cổng và các loại traffic cụ thể.
  • Business router cao cấp như router do Cisco phát triển, sẽ yêu cầu các thiết bị riêng biệt để tạo các điểm truy cập không dây và sẽ sử dụng các switch bên ngoài để kết nối thiết bị có dây với bộ định tuyến.
  • Business router thường sử dụng các thành phần chất lượng cao, hoạt động tốt liên tục trong nhiều năm.

Như bạn có thể thấy, business router phức tạp hơn, nó cũng lược bớt một số tính năng mà router gia đình có. Business router được thiết kế để trở thành thiết bị hiệu suất cao duy nhất trong một mạng lớn và phức tạp hơn, trong khi các router gia đình được thiết kế để trở thành giải pháp tất cả trong một, dễ dàng kết nối và truy cập.

Mọi thông tin chi tiết quý khách hàng vui lòng liên hệ:

CÔNG TY TNHH ĐẦU TƯ TMDV NAM THÁI

Địa chỉ: Tầng 4, Tòa nhà B3, KĐT Mỹ Đình 1, P.Cầu Diễn, Q.Nam Từ Liêm, TP. Hà Nội

Điện thoại: 09.111.444.26 – 0923.333.000

Email: info@namthaigroup.com

Website: https://thietbiso24h.com